Artikel-Schlagworte: „C-SIRT“

C-SIRT: More than 130.000 incidents classified within 4 weeks! Gimme more!

Freitag, 16. März 2012

C-SIRT, cyscon’s Security Incident Reporting Team, is currently dealing with thousands of URLs checking them against anti-virus products and it’s own scanner for manipulation (stand-alone malware files, drive-by-downloads, phishing, website defacements, etc.).

Since our last application and database restart on 10th February 2012, we have identified around 130.000 incidents in 3000 different networks (based on AS). By informing the responsible security departments in a standardized way (via easy to process X-ARF complaint) with all relevant data to resolve the issue on their end, C-SIRT was able to generate and publish some statistics about the take-down-practices of the involved abuse departments.

As our infrastructure is in idle mode all the day, and can’t get enough URLs to check and verify, we are looking for more URL data to proceed!

Our scanners are really hungry. So feed them. ;) To do so, please get in contact with us: sitesecurity@cyscon.de!

Schlagworte:, , , , ,
Veröffentlicht in Information | 1 Kommentar »

C-SIRT: Average Abuse Handling Time (AAHT) – Abuse Departments in competition (20 generic networks)!

Montag, 27. Februar 2012

More data give us a better view. 7 days after our first report (see here), we now publish an update on our statistics regarding:

  1. AS32244 resolves reported malware/phishing issues in an average take-down time of 269 hours
  2. AS14618 resolves reported malware/phishing issues in an average take-down time of 261 hours
  3. AS26496 resolves reported malware/phishing issues in an average take-down time of 193 hours
  4. AS33182 resolves reported malware/phishing issues in an average take-down time of 168 hours
  5. AS28753 resolves reported malware/phishing issues in an average take-down time of 178 hours
  6. AS32613 resolves reported malware/phishing issues in an average take-down time of 169 hours
  7. AS16276 resolves reported malware/phishing issues in an average take-down time of 157 hours
  8. AS32475 resolves reported malware/phishing issues in an average take-down time of 157 hours
  9. AS33626 resolves reported malware/phishing issues in an average take-down time of 155 hours
  10. AS16626 resolves reported malware/phishing issues in an average take-down time of 154 hours
  11. AS26347 resolves reported malware/phishing issues in an average take-down time of 151 hours
  12. AS21844 resolves reported malware/phishing issues in an average take-down time of 147 hours
  13. AS36351 resolves reported malware/phishing issues in an average take-down time of 142 hours
  14. AS8972 resolves reported malware/phishing issues in an average take-down time of 138 hours
  15. AS21788 resolves reported malware/phishing issues in an average take-down time of 132 hours
  16. AS6724 resolves reported malware/phishing issues in an average take-down time of 132 hours
  17. AS16265 resolves reported malware/phishing issues in an average take-down time of 131 hours
  18. AS8560 resolves reported malware/phishing issues in an average take-down time of 128 hours
  19. AS24940 resolves reported malware/phishing issues in an average take-down time of 115 hours
  20. AS46606 resolves reported malware/phishing issues in an average take-down time of 109 hours

Schlagworte:, , , , , , ,
Veröffentlicht in Allgemein | Keine Kommentare »

C-SIRT: TOP 20 malware-hostender ISPs (ein Blick auf die letzten 24 Stunden)

Samstag, 11. Februar 2012

In den letzten 24 Stunden hat cyscon’s C-SIRT mehr als 350.000 URLs auf Schadcode analysiert. Bei diesem Lauf wurde bei ca. 4.400 URLs (also bei etwas mehr als 1,25 %) maliziöser Inhalt gefunden, der z.B. via Drive-by-Download, Endkunden-Rechner infiziert.

In der nachfolgenden Auflistungen haben wir die URLs mal auf autonome Systeme (Provider) heruntergebrochen und eine Top 20-Liste (Bad-Twenty) der Malware-hostenden ISPs erstellt:

  1. AS21844 (ThePlanet.com Internet Services, Inc.) | SiteVet | Google SafeBrowsing
  2. AS36351 (SoftLayer Technologies Inc.) | SiteVet | Google SafeBrowsing
  3. AS46562 (Colo at 55, LLC) | SiteVet | Google SafeBrowsing
  4. AS32475 (SingleHop) | SiteVet | Google SafeBrowsing
  5. AS16626 (Global Net Access, LLC) | SiteVet | Google SafeBrowsing
  6. AS33182 (HostDime.com, Inc.) | SiteVet | Google SafeBrowsing
  7. AS46606 (Bluehost Inc.) | SiteVet | Google SafeBrowsing
  8. AS4134 (CHINANET-BACKBONE No.31,Jin-rong Street) | SiteVet | Google SafeBrowsing
  9. AS32613 (iWeb Technologies Inc.) | SiteVet | Google SafeBrowsing
  10. AS33055 (Brinkster Communications Corporation) | SiteVet | Google SafeBrowsing
  11. AS16276 (OVH Systems) | SiteVet | Google SafeBrowsing
  12. AS25577 (C4L – Connections 4 London Ltd.) | SiteVet | Google SafeBrowsing
  13. AS39869 (SITEL – Polish IP Transit Networks) | SiteVet | Google SafeBrowsing
  14. AS32244 (Liquid Web, Inc.) | SiteVet | Google SafeBrowsing
  15. AS19181 (CWIE LLC) | SiteVet | Google SafeBrowsing
  16. AS51088 (A2B Internet B.V.) | SiteVet | Google SafeBrowsing
  17. AS29550 (Simply Transit Ltd) | SiteVet | Google SafeBrowsing
  18. AS12695 (Digital Network JSC) | SiteVet | Google SafeBrowsing
  19. AS26347 (New Dream Network, LLC) | SiteVet | Google SafeBrowsing
  20. AS11388 (MAXIM – Peer 1 Dedicated Hosting) | SiteVet | Google SafeBrowsing

Wie beim letzten Mal, hier unser Hinweis: Diese Statistik sagt nicht aus, wie reaktiv die einzelnen Unternehmen auf Abuse-Complaints reagieren. Auch ist die Größe der einzelnen Unternehmen hierbei nicht berücksichtigt. Gezählt haben wir hier nur “Einzel-URLs” mit aktivem Schadcode.

Möchten Sie uns Feeden und unser Community-Projekt unterstützen? Wir würden uns freuen, wenn wir ein noch besseres, aussagekräftigeres Bild über “Badness im Netz” bekommen. Dann nehmen Sie doch mit uns Kontakt auf: Schreiben Sie uns eine E-Mail an sitesecurity@cyscon.de!

Schlagworte:, , , ,
Veröffentlicht in Information | Keine Kommentare »

C-SIRT: Top 10 der Malware-Hoster (weltweit) / ein kleiner Überblick

Freitag, 27. Januar 2012

Die Sicherheits-Experten der cyscon GmbH prüfen und analysieren täglich mehrere zehntausend WebSeiten auf Kompromittierungen. Findet unser C-SIRT hierbei eine aktive Kompromittierung, senden wir automatisierte Take-Down-Notices (sogenannte Abuse Complaints) an die hierfür zuständigen Sicherheitsabteilungen (Abuse Departments) der Netzbetreiber. Hierfür haben wir eine aufwendige Infrastruktur errichtet.

Bricht man die von uns erkannten Malware-Spreeding-WebSites auf AS’e (Autonome Systeme) herunter, ergibt sich für uns folgendes Bild (dargestellt in einer Bad 10-Liste):

Bad 01: AS36351 (Softlayer Technolgie Ltd.)
Bad 02: AS26496 (GoDaddy .com, Ltd.)
Bad 03: AS21844 (ThePlanet.com Internet Services Ltd.)
Bad 04: AS46562 (Colo at 55, Ltd.)
Bad 05: AS16276 (OVH Systems)
Bad 06: AS4808 (CHINA169-BJ CNCGROUP)
Bad 07: AS33182 (HostDime.com, Inc.)
Bad 08: AS32613 (iWeb Technologies Inc.)
Bad 09: AS32475 (SINGLEHOP-INC – SingleHop)
Bad 10: AS23352 (SERVERCENTRAL – Server Central Network)

Hinweis: Diese Statistik sagt nicht aus, wie reaktiv die einzelnen Unternehmen auf Abuse-Complaints reagieren. Auch ist die Größe der einzelnen Unternehmen hierbei nicht berücksichtigt. Gezählt haben wir hier nur “Einzel-URLs” mit aktivem Schadcode!

Möchten Sie uns Feeden und unser Community-Projekt unterstützen? Wir würden uns freuen, wenn wir ein noch besseres, aussagekräftigeres Bild über “Badness im Netz” bekommen. Dann nehmen Sie doch mit uns Kontakt auf: Schreiben Sie uns eine E-Mail an sitesecurity@cyscon.de!

Schlagworte:, , ,
Veröffentlicht in Allgemein, Information, Know-How | Keine Kommentare »